{"id":20813,"date":"2024-01-08T23:47:57","date_gmt":"2024-01-09T03:47:57","guid":{"rendered":"https:\/\/www.notaoficial.com\/s\/?p=20813"},"modified":"2024-01-08T23:47:57","modified_gmt":"2024-01-09T03:47:57","slug":"cibercriminales-y-deporte-los-casos-mas-relevantes","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2024\/01\/08\/cibercriminales-y-deporte-los-casos-mas-relevantes\/","title":{"rendered":"Cibercriminales y deporte: Los casos m\u00e1s relevantes"},"content":{"rendered":"

Existen estimaciones que indican que la industria del deporte representa entre el 1 y 2% del PBI mundial y que sus ingresos por publicidad para 2030 superar\u00edan los 100.000 millones de d\u00f3lares. Lo que para los ojos de la mayor\u00eda es un juego en el que se involucra la pasi\u00f3n y el sentimiento, para los cibercriminales es un campo f\u00e9rtil del cual sacar partido ya que constantemente buscan aprovechar la masividad del deporte para obtener tajada de los miles de millones que se mueven a su alrededor. ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, analiza casos recientes y relevantes que muestran c\u00f3mo los cibercriminales tambi\u00e9n sacan partido de la industria deportiva.<\/p>\n

ESET repasa los casos recientes en los que los cibercriminales apuntaron al deporte para encontrar nuevas v\u00edctimas desprevenidas o desprotegidas:<\/p>\n

1-<\/b> La NBA (National Basketball Asociation) <\/b>advirti\u00f3, en marzo de 2023, sobre\u00a0la violaci\u00f3n de datos<\/a>\u00a0en uno de sus proveedores de servicios de correo externo. El resultado del incidente fue el robo de nombres y direcciones de correo electr\u00f3nico<\/b>. En el\u00a0comunicado<\/a>\u00a0titulado \u00abAviso de incidente de ciberseguridad\u00bb, sugiri\u00f3 a los destinatarios que la informaci\u00f3n robada podr\u00eda ser utilizada en ataques de phishing e ingenier\u00eda social, por lo que aconsej\u00f3 que permanezcan alertas ante cualquier correo que pareciese provenir de la NBA o entidades asociadas.<\/p>\n

A su vez, remarc\u00f3 que sus sistemas no fueron vulnerados, y que los nombres de usuarios y contrase\u00f1as de sus usuarios tampoco se vieron comprometidos. De todas maneras, la NBA activ\u00f3 sus protocolos de respuesta a incidentes, y encabez\u00f3 una investigaci\u00f3n para analizar en profundidad el incidente.<\/p>\n

2-<\/b> La filtraci\u00f3n de datos<\/a>\u00a0que sufri\u00f3 el equipo franc\u00e9s ASVEL<\/b>, en manos de la banda de ransomware NoEscape. El club, comandado por la estrella ya retirada\u00a0Tony Parker<\/a>, reconoci\u00f3 haber sido v\u00edctima de un ataque en octubre de 2023. \u00abLDLC ASVEL lamentablemente puede confirmar hoy que efectivamente ha sido v\u00edctima de una violaci\u00f3n de su sistema inform\u00e1tico, con exfiltraci\u00f3n de datos\u00bb, afirma el comunicado emitido por la instituci\u00f3n. La filtraci\u00f3n se compone de 32 GB de datos, que incluye informaci\u00f3n de los jugadores (como pasaportes y documentos de identidad), contratos, acuerdos de confidencialidad y diversa documentaci\u00f3n legal<\/b>.<\/p>\n

3-<\/b> Durante abril del 2021, los Houston Rockets<\/b> fueron\u00a0v\u00edctimas del ransomware Babuk Locker<\/a>. Seg\u00fan los propios atacantes, fue una filtraci\u00f3n de m\u00e1s de 500 GB de informaci\u00f3n confidencial, entre los que se destacan contratos de sus jugadores, y datos de clientes y financieros<\/b>. Si bien, seg\u00fan ESET, el ransomware Babuk no es uno de los m\u00e1s complejos, a\u00fan sigue siendo lo suficientemente peligroso y fue responsable de ataques a empresas de sectores como la salud y empresas de log\u00edstica.<\/p>\n

4-<\/b> Mundial de futbol: En la previa a la \u00faltima edici\u00f3n, en Brasil se registr\u00f3 una campa\u00f1a en WhatsApp vinculadas a los \u00e1lbumes de figuritas<\/a>, cuyo objetivo era una estafa para lograr que la v\u00edctima descargue una app de dudosa reputaci\u00f3n para escanear c\u00f3digos QR. Adem\u00e1s, fueron muy comunes los correos de phishing haciendo creer a las personas que ganaron un sorteo o entradas; los sitios falsos utilizados para robar datos personales, credenciales, datos financieros, u otra informaci\u00f3n sensible; y las estafas vinculadas a la venta de entradas en las que los cibercriminales se contactaban por correo electr\u00f3nico haci\u00e9ndose pasar por FIFA ofreciendo tickets.<\/p>\n

5-<\/b> La Real Sociedad<\/b> se vio sacudida el 18 de octubre de 2023, cuando\u00a0el club de f\u00fatbol de San Sebasti\u00e1n confirm\u00f3 haber sido v\u00edctima de un ciberataque<\/a>\u00a0mediante un escueto comunicado. Este incidente afect\u00f3 servidores que almacenan datos sensibles como nombres, apellidos, direcciones postales, casillas de correo electr\u00f3nico, n\u00fameros de tel\u00e9fono y hasta cuentas bancarias de sus abonados y accionistas<\/b>. Ante esto, el club de inmediato sugiri\u00f3 a los afectados y afectadas que revisen sus cuentas, por si se produjeron movimientos extra\u00f1os, adem\u00e1s de poner una casilla de mail a fin de que las personas afectadas o con consultas puedan solicitar informaci\u00f3n adicional.<\/p>\n

6-<\/b> M\u00e1s de 1 mill\u00f3n de datos confidenciales de empleados y miembros de la organizaci\u00f3n<\/b> fue el bot\u00edn del\u00a0ataque cibern\u00e9tico sufrido por la Real Asociaci\u00f3n Holandesa de F\u00fatbol<\/b><\/a>\u00a0(KNVB), sobre el cual se tuvo noticias en abril de 2023. Lo cierto es que la instituci\u00f3n que nuclea las principales ligas profesionales del pa\u00eds, confirm\u00f3 que detr\u00e1s de este incidente se encontraba la reconocida banda de ransomware LockBit, que adicionalmente se atribuy\u00f3 el m\u00e9rito del ataque. Entre los potenciales afectados se incluyen padres o tutores de jugadores menores transferidos entre 2014 y 2019, jugadores traspasado entre 2015 y 2021 en el \u00e1mbito internacional, jugadores que se hayan desempe\u00f1ado profesionalmente entre 2016 y 2018, quienes hayan enviado declaraciones a la KNVB entre 2010 a 2022, las personas que hayan entrado en contacto con el Centro M\u00e9dico Deportivo KNVB y tambi\u00e9n quienes hayan estado involucrados en asuntos disciplinarios de 1999 a 2020.<\/p>\n

7-<\/b> Cibercriminales pudieron acceder a los sistemas de la escuder\u00eda Ferrari<\/b> y llevar a cabo\u00a0una filtraci\u00f3n de datos<\/a>, durante marzo de 2023. \u00abLamentamos informar de un incidente cibern\u00e9tico en el que un actor amenazador pudo acceder a un n\u00famero limitado de sistemas en nuestro entorno de TI\u00bb, afirm\u00f3 la prestigiosa empresa italiana de autos deportivos, que tantos galardones ostenta en la F\u00f3rmula 1. Seg\u00fan inform\u00f3 Ferrari, mediante esta filtraci\u00f3n, el ciber atacante tuvo acceso a informaci\u00f3n sensible y personal de sus clientes como nombres, direcciones, correos electr\u00f3nicos y n\u00fameros de tel\u00e9fono<\/b>.<\/p>\n

8-<\/b> Durante la ceremonia de apertura de los Juegos Ol\u00edmpicos de Invierno de 2018<\/b>, en el condado surcoreano de Pieonchang. un ciberataque a la infraestructura de IT, denominado Olympic Destroyer,\u00a0 impidi\u00f3 que muchos espectadores pudieran imprimir su ticket de ingreso<\/b>. Esta amenaza dej\u00f3 inutilizados aquellos equipos con sistema operativo Windows, borraba la informaci\u00f3n que encontrase en el equipo y buscaba las ubicaciones de red para continuar con el borrado de informaci\u00f3n. Una vez infectado el equipo, el c\u00f3digo mutaba con la finalidad de robar aquellas credenciales introducidas por el usuarios. Tambi\u00e9n era capaz de instalar softwares sofisticados para robar contrase\u00f1as. Los principales afectados fueron el sitio oficial de la competici\u00f3n, los servidores de red de las estaciones de esqu\u00ed y la empresa proveedora de los servicios inform\u00e1ticos.<\/p>\n

9-<\/b> La Agencia Mundial Antidopaje<\/b>, tambi\u00e9n conocida como AMA o WADA por su traducci\u00f3n al ingl\u00e9s, sufri\u00f3 en 2016 una filtraci\u00f3n que deriv\u00f3 en\u00a0la exposici\u00f3n de datos m\u00e9dicos de estrellas deportivas de primer nivel<\/b><\/a>\u00a0<\/b>(como las hermanas tenistas Venus y Serena Williams, y la gimnasta Simone Biles) y las autorizaciones de uso terap\u00e9utico (AUT). Puntualmente, las AUT permiten que un atleta pueda utilizar una sustancia o m\u00e9todo prohibido, que haya sido prescripto para tratar una afecci\u00f3n m\u00e9dica leg\u00edtima.<\/p>\n

AMA indic\u00f3 que tras el ataque se encontraba el grupo ruso\u00a0Fancy Bears<\/a>\u00a0y asegur\u00f3 en su comunicado que \u00abla actividad delictiva emprendida por este grupo de ciberespionaje, que pretende socavar el programa de AUT y el trabajo de la AMA y sus socios en la protecci\u00f3n del deporte limpio, es un golpe bajo a los atletas inocentes cuyos datos personales han sido expuestos\u00bb. Biles\u00a0se expres\u00f3 tras la filtraci\u00f3n<\/a>\u00a0y reconoci\u00f3 haber tomado medicamentos para el trastorno por d\u00e9ficit de atenci\u00f3n e hiperactividad durante mucho tiempo, pero que siempre fue siguiendo las reglas.<\/p>\n

\u201cComo cada industria que mueve millones y es popular, la deportiva no queda exenta de los ataques cibercriminales. De hecho, los casos m\u00e1s destacados son solo algunos de los cientos que ocurren a diario. La seguridad y protecci\u00f3n no debe ser un juego, ya que los cibercriminales no atacan por deporte, sino porque para ellos es un negocio grande y redituable.\u201d, <\/i>comenta Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n","protected":false},"excerpt":{"rendered":"

Existen estimaciones que indican que la industria del deporte representa entre el 1 y 2% del PBI mundial y que sus ingresos por publicidad para 2030 superar\u00edan los 100.000 millones de d\u00f3lares. Lo que para los ojos de la mayor\u00eda es un juego en el que se involucra la pasi\u00f3n y el sentimiento, para los […]<\/p>\n","protected":false},"author":2,"featured_media":20814,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[93,146,2],"tags":[9444,988],"wppr_data":{"cwp_meta_box_check":"No"},"_links":{"self":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/20813"}],"collection":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/comments?post=20813"}],"version-history":[{"count":1,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/20813\/revisions"}],"predecessor-version":[{"id":20815,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/20813\/revisions\/20815"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media\/20814"}],"wp:attachment":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media?parent=20813"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/categories?post=20813"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/tags?post=20813"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}